Bank Of America — Платеж успешно обработан. Мошенничество с электронным письмом
Table of Contents
Понимание мошенничества с электронными письмами от Bank of America
Мошенническое письмо с текстом "Payment Processed Successfully" является попыткой фишинга, которая выдает себя за Bank of America , чтобы обманом заставить получателей раскрыть свою конфиденциальную информацию. Это мошенническое письмо ложно утверждает, что платеж был обработан со счета получателя, и предоставляет поддельные данные транзакции. План состоит в том, чтобы обманом заставить получателей нажать на вредоносную ссылку и ввести свои банковские учетные данные на поддельном веб-сайте. Кроме того, это не имеет никакого отношения к настоящему Bank of America.
Как работает мошенническое электронное письмо
Фишинговое письмо выглядит как официальное уведомление от Bank of America. В нем утверждается, что платеж в размере 169,00 долларов был обработан со счета получателя ADV PLUS BANKING. Чтобы письмо выглядело законным, в нем говорится, что комиссия за транзакцию не взимается и что платеж появится на счете на следующий рабочий день.
Кроме того, в письме есть кнопка «Просмотреть счет», призывающая получателей нажать ее, если они не авторизовали платеж. Мошенники используют эту тактику, чтобы обманом заставить жертв взаимодействовать с мошенническим веб-сайтом, разработанным для кражи их банковских учетных данных.
Вот что говорится в мошенническом сообщении:
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
Цель мошенничества
Хотя фишинговый сайт, указанный в письме, на момент анализа был неактивен, он, скорее всего, был предназначен для имитации настоящей страницы входа в Bank of America. Такие типы поддельных сайтов обычно используются для захвата имен пользователей и паролей ничего не подозревающих жертв. Получив банковские учетные данные, мошенники могут получить доступ к счетам, проводить мошеннические транзакции и даже сливать средства.
Помимо прямого финансового воровства, украденные учетные данные могут использоваться для дальнейших атак. Киберпреступники часто пытаются получить доступ к другим аккаунтам, включая электронную почту, социальные сети и игровые аккаунты, используя те же данные для входа. Это может привести к краже личных данных, несанкционированному доступу к аккаунту и распространению вредоносного контента среди других.
Как фишинговые письма обманывают жертв
Фишинговые мошенничества призваны казаться срочными и законными. Они часто выдают себя за известные организации, чтобы повысить доверие и заставить получателей предпринять немедленные действия. Такие электронные письма, как мошенничество Bank of America, часто содержат поддельные оповещения о безопасности, подтверждения транзакций или предупреждения о счетах, чтобы создать ощущение срочности.
Эти обманчивые сообщения могут включать ссылки на вредоносные веб-сайты или вложения, которые могут поставить под угрозу устройства. Если пользователи попадаются на эти уловки, они рискуют, что их личная и финансовая информация будет украдена.
Другие распространенные виды фишинговых электронных писем
Мошенничество с Bank of America — всего лишь один из примеров фишинговых попыток. Похожие мошеннические письма включают:
- « Обнаружена проблема с почтовым ящиком » — утверждается, что в учетной записи электронной почты возникла проблема, требующая срочного внимания.
- « Обновите безопасность системы доменных имен (DNSS) » — предлагает пользователям обновить настройки безопасности, чтобы избежать перебоев в обслуживании.
- «Уведомление об ограничении пространства хостинга» — предупреждает о том, что пространство веб-хостинга заканчивается, и побуждает пользователей принять меры.
В этих электронных письмах используется схожая тактика: они выдают себя за доверенные компании и оказывают давление на пользователей, заставляя их переходить по вредоносным ссылкам или вложениям.
Как фишинговые письма доставляют вредоносное ПО
Некоторые фишинговые письма не только крадут учетные данные, но и распространяют вредоносное ПО. Киберпреступники используют вредоносные вложения или обманчивые ссылки для заражения компьютеров вредоносным ПО. В зависимости от типа файла вредоносное ПО может выполняться сразу после открытия или требовать дополнительных действий, например включения макросов в документах Microsoft Office.
К распространенным типам вредоносных файлов относятся:
- PDF-файлы и документы Microsoft Office
- Исполняемые файлы (.exe)
- Файлы скриптов (.js, .vbs)
- Сжатые архивы (.zip, .rar)
- Образы дисков ISO
Вредоносные ссылки также могут запускать автоматические загрузки или перенаправлять пользователей на опасные веб-сайты, где их обманным путем заставляют вручную устанавливать вредоносное ПО.
Как защитить себя от фишинговых атак
Чтобы избежать фишинговых мошенничеств, таких как мошенничество с уведомлениями о платежах Bank of America, следуйте этим рекомендациям:
- Будьте осторожны с неожиданными электронными письмами . Не открывайте электронные письма от неизвестных отправителей, особенно те, которые содержат ссылки или вложения.
- Проверяйте адреса электронной почты самостоятельно . Если в электронном письме указано, что оно отправлено от вашего банка, войдите в систему напрямую через официальный сайт, а не нажимайте на ссылки в сообщении.
- Проверяйте адреса отправителей и ссылки . Мошеннические письма часто используют адреса электронной почты, которые на первый взгляд похожи на официальные, но содержат небольшие изменения.
- Избегайте взаимодействия с подозрительной рекламой и всплывающими окнами . Воздержитесь от нажатия на случайные всплывающие окна, уведомления или ссылки из ненадежных источников.
- Загружайте программное обеспечение только из официальных источников . Всегда устанавливайте приложения из надежных магазинов приложений или с веб-сайтов разработчиков.
Ключевые моменты
Мошенническое письмо "Bank of America - Payment Processed Successfully" - это попытка фишинга, направленная на то, чтобы обманом заставить получателей раскрыть свои банковские учетные данные. Хотя не все получатели могут попасться на удочку мошенников, те, кто это делает, рискуют понести финансовые потери, получить кражу личных данных и подвергнуться дальнейшим киберугрозам. Оставаясь бдительными и следуя рекомендациям по кибербезопасности, пользователи могут защитить себя от фишинговых атак и сохранить свою личную информацию в безопасности.
